什麼是 Azure 網路監看員?
Azure 網路監看員提供一套工具來監視、診斷、檢視計量,以及啟用或停用 Azure IaaS (基礎結構即服務) 資源的記錄。 網路監看員可讓您監視和修復 IaaS 產品的網路健康情況,例如虛擬機器 (VM)、虛擬網路 (VNet)、應用程式閘道和負載平衡器等。網路監看員並非針對進行 PaaS 監視或 Web 分析所設計或使用。
網路監看員包含三組主要工具和功能:
注意
當您建立或更新訂用帳戶中的虛擬網路時,網路監看員會在虛擬網路的區域中自動啟用。 自動啟用網路監看員不會對您的資源或相關費用造成任何影響。 如需詳細資訊,請參閱啟用或停用 網路監看員。
監視
網路監看員提供兩種監視工具,可協助您檢視和監視資源:
- 拓撲
- 連線監視器
拓撲
拓撲提供整個網路的視覺效果,以了解網路組態。 其提供互動式介面,可在 Azure 中檢視跨多個訂用帳戶、資源群組與位置的資源及其關聯性。 如需詳細資訊,請參閱 拓撲概觀。
連線監視器
[連線監視器] 可針對 Azure 和混合式端點提供端對端連線監視。 它可協助您瞭解網路基礎結構中各種端點之間的網路效能。 如需詳細資訊,請參閱 連線 監視概觀和監視兩部虛擬機之間的網路通訊。
網路診斷工具
網路監看員提供七種網路診斷工具,可協助疑難排解和診斷網路問題:
- IP 流程驗證
- NSG 診斷
- 下一個躍點
- 有效安全性規則
- 連線疑難排解
- 封包擷取
- VPN 疑難排解
IP 流程驗證
IP 流量驗證 可讓您偵測虛擬機器層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址 (IPv4 或 IPv6 位址)。 它也會告訴您允許或拒絕流量的安全性規則。 如需詳細資訊,請參閱 IP流量驗證概觀 和 診斷虛擬機網路流量篩選問題。
NSG 診斷
NSG 診斷 可讓您偵測虛擬機器、虛擬機器擴展集或應用程式閘道層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址、IP 前置詞或服務標籤。 它會告訴您允許或拒絕流量的安全性規則。 它也可讓您新增優先順序較高的安全性規則,以允許或拒絕流量。 如需詳細資訊,請參閱 NSG 診斷概觀 和 診斷網路安全性規則。
下一個躍點
下一個躍點 可讓您偵測路由問題。 它會檢查流量是否已正確路由傳送至預期的目的地。 它提供特定目的地 IP 位址的下一個躍點類型、IP 位址和路由表識別碼的相關資訊。 如需詳細資訊,請參閱 下一個躍點概觀 和 診斷虛擬機網路路由問題。
有效安全性規則
有效的安全性規則 可讓您檢視套用至網路介面的有效安全性規則。 它會向您顯示所有套用至網路介面的安全性規則、網路介面所在的子網路,以及這兩者的彙總。 如需詳細資訊,請參閱 有效的安全性規則概觀 和 檢視安全性規則的詳細數據。
連線疑難排解
連線疑難排解 可讓您測試虛擬機器、虛擬機器擴展集、應用程式閘道或 Bastion 主機與虛擬機器、FQDN、URI 或 IPv4 位址之間的連線。 此測試會傳回使用 連線監視 功能時傳回的類似資訊,但會隨著連線監視器一樣,在某個時間點測試連線,而不是監視它。 如需詳細資訊,請參閱 連線 疑難解答概觀和針對 Azure 網路監看員 連線進行疑難解答。
封包擷取
封包擷取 可讓您從遠端建立封包擷取會話,以追蹤虛擬機(VM) 或虛擬機擴展集的流量。 如需詳細資訊,請參閱 封包擷取 和管理 虛擬機的封包擷取。
VPN 疑難排解
VPN 疑難排解 可讓您針對虛擬網路閘道及其連線進行疑難排解。 如需詳細資訊,請參閱 VPN 疑難解答概觀 和 診斷網路之間的通訊問題。
交通流量
網路監看員提供兩種流量工具,可協助您記錄和視覺化網路流量:
- 流程記錄
- 流量分析
流程記錄
流量記錄 可讓您記錄 Azure IP 流量的相關資訊,並將資料儲存在 Azure 儲存體中。 您可以記錄流經網路安全性群組或 Azure 虛擬網路的 IP 流量。 如需詳細資訊,請參閱
- NSG 流量記錄 和管理 NSG 流量記錄。
- VNet 流量記錄 (預覽) 和管理 VNet 流量記錄。
流量分析
流量分析 提供豐富的流量記錄資料視覺效果。 如需使用分析的詳細資訊,請參閱使用 Azure 原則 來管理使用分析。
使用量 + 配額
網路監看員 的使用量 + 配額功能會提供訂用帳戶和區域內已部署網路資源的摘要,包括目前使用量和每個資源的對應限制。 如需詳細資訊,請參閱 網路限制 ,以瞭解每個訂用帳戶每個區域每個 Azure 網路資源的限制。 當您在訂用帳戶或區域內達到資源限制時,規劃未來的資源部署時,這項資訊會很有説明。
網路監看員 限制
網路監看員 具有下列限制:
| 資源 | 限制 |
|---|---|
| 每個訂用帳戶在每個區域中的網路監看員執行個體數 | 1 個 (一個區域中一個執行個體,用以存取區域中的服務) |
| 每個訂用帳戶在每個區域中的連線監視器數 | 100 |
| 每個連線監視器的測試群組上限 | 20 |
| 每個連線監視器的來源和目的地上限 | 100 |
| 每個連線監視器的測試設定上限 | 20 |
| 每個訂用帳戶在每個區域中的封包擷取工作階段數 | 10,000 個 (僅限工作階段數目,不含已儲存的擷取) |
| 每個訂用帳戶的 VPN 疑難排解作業數 | 1 個 (一次的作業數目) |
定價
如需定價詳細數據,請參閱 網路監看員 定價。
服務等級協定 (SLA)
如需服務等級協定詳細數據,請參閱 在線服務的服務等級協定(SLA)。
常見問題集 (FAQ)
若要取得有關 網路監看員 常見問題的解答,請參閱 Azure 網路監看員 常見問題 (FAQ) 。
新功能
若要檢視最新的 網路監看員 功能更新,請參閱服務更新。
相關內容
- 若要開始使用 網路監看員 診斷工具,請參閱快速入門:診斷虛擬機網路流量篩選問題。
- 若要深入瞭解 網路監看員,請參閱訓練課程模組:Azure 網路監看員 簡介。